Moodle ist ein B-Corp und eine zweckorientierte Organisation, die von unserer Mission, der Open-Source-Philosophie und der Implementierung von Praktiken angetrieben wird, die die Auswirkungen auf Schüler, Lernende, Pädagogen, Mitarbeiter, Kunden, die Gesellschaft und die Umwelt berücksichtigen.

Wir bleiben Moodle LMS als Open-Source-Plattform nach wie vor verpflichtet. Ein entscheidendes Merkmal unserer Open-Source-Werte und -Praktiken ist unser Versprechen, ein sicheres Lernmanagementsystem aufzubauen, das die Privatsphäre und Sicherheit der Daten von Lernenden und Mitarbeitern schützt.

Hacking und Viren sind seit den frühesten Tagen der modernen Computerwelt Realität, und mit der Entwicklung der Technologie sind auch die Sicherheitsrisiken gewachsen. Vieles davon ist darauf zurückzuführen, dass mehr Daten gefährdet sind, insbesondere da größere Institutionen wie Universitäten und Regierungsbehörden die Vorteile der Technologie nutzen.

Die auf Computern gespeicherten wichtigen Daten bedeuten wertvollere Informationen für Hacker und mehr hochkarätige Fälle von Sicherheitsverletzungen. Der National Computer Security Day schärft das Bewusstsein für die Bedeutung der Online-Sicherheit und dafür, dass Ihre Daten sicher sind. 

Kontrolle über Ihre Daten

Hunderttausende Bildungseinrichtungen, Organisationen, Regierungen und Hunderte Millionen Lernende nutzen Moodle täglich. Wir stellen ihnen die Tools zur Verfügung, um sicherzustellen, dass ihre Daten, Informationen und Vorgänge sicher und geschützt sind.

Bei Moodle haben und werden wir niemals Schülerdaten oder persönliche Informationen von irgendjemandem von einer der Tausenden von Moodle-Sites, die es weltweit gibt, sammeln, verwenden oder monetarisieren. 

Als Open-Source-Plattform ist die Entscheidung einer Organisation oder Bildungseinrichtung, Moodle LMS als Lernmanagementsystem zu verwenden, von der Wahl eines Dienstanbieters getrennt. Dies bedeutet, dass jeder, der Moodle LMS verwendet, seine eigenen oder andere Ressourcen für Hosting und Support nutzen oder Unterstützung von a erhalten kann Zertifizierter Moodle-Dienstleister. Diese Freiheit gibt ihnen die vollständige Kontrolle über die Daten ihrer Benutzer, einschließlich der Art und Weise, wie und wo sie ihre Moodle-Sites betreiben. 

Sicherheit durch Design

Zu den Entwicklungspraktiken von Moodle gehören Sicherheit durch Design. Das bedeutet, dass wir von Anfang an ein Sicherheitsdenken in die gesamte Softwareentwicklung einbetten, um die Bereitstellung einer sicheren Plattform zu gewährleisten. 

Im Gegensatz zu proprietärer Software, bei der der Code versteckt ist und Fehler ausgenutzt werden können, überwacht die Moodle-Community ständig den Quellcode und arbeitet daran, ihn durch öffentliche, etablierte Prozesse sicherer zu machen. Alle Fehler werden schnell erkannt und behoben, wodurch die Auswirkungen von Schwachstellen und Sicherheitsverletzungen reduziert werden. Um alle unsere Benutzer zu schützen, praktizieren wir eine verantwortungsvolle Offenlegung, was bedeutet, dass wir Probleme öffentlich bekannt geben, auf die wir nur dann aufmerksam werden, wenn Fixes verfügbar sind und nachdem registrierte Moodle-Sites Zeit hatten, ihre Installationen zu aktualisieren oder zu patchen. (Dies unterscheidet sich von unseren DSGVO-Verpflichtungen, die wir separat einhalten.) 

Moodle wird häufig im Militär, im Bankwesen und in anderen Hochsicherheitsumgebungen eingesetzt. Diese Organisationen führen häufig Penetrationstests durch und teilen ihre Ergebnisse mit unserem Kernteam. 

Unsere Korrekturen sind weltweit gemeldet über das globale CVE-Netzwerk und auf frühere unterstützte Versionen angewendet, um sicherzustellen, dass sie so viele Websites wie möglich erreichen.

Außerdem haben wir mit Bugcrowd ein Sicherheitsprogramm eingerichtet, das es globalen Sicherheitsforschern ermöglicht, unsere Plattform kontinuierlich zu testen. leichtes Einreichen von Sicherheitsproblemen durch unser Vulnerability Disclosure Program.

Was Sie am National Computer Security Day tun können

Während unsere Datenschutzfunktionen sicherstellen, dass Moodle DSGVO-konform ist und die lokalen Datenschutzgesetze einhält, liegt eine gewisse Verantwortung für die Einhaltung und Sicherheit bei der Organisation, die jede Moodle-Installation kontrolliert. An diesem Nationalen Tag der Computersicherheit ermutigen wir Organisationen zur Umsetzung Sicherheitsmaßnahmen für ihre Moodle-Installation und: 

  • mehrere schreiben Richtliniendokumente (einschließlich Website-Richtlinien für Gäste), damit sie gegenüber ihren Lernenden, Pädagogen und allen Besuchern ihrer Website völlig transparent darüber sind, wie sie ihre Daten sammeln, verwenden oder offenlegen;
  • Schützen Sie digitale Minderjährige mit Einwilligungsalterprüfungen und den Zugriff für Minderjährige verwalten, die die Zustimmung der Eltern benötigen, um auf ihr Lernmanagementsystem zuzugreifen;
  • alles bewältigen Datenanforderungen von den Lernenden und behalten Sie die Aufbewahrungsfristen an einem zentralen Ort im Auge; und
  • ermöglichen Benutzern auf einfache Weise Zugang anfordern oder ihre Daten herunterladen, um die Richtlinien anzuzeigen, denen sie zugestimmt haben, und um eine Datenschutzbeauftragtenrolle zu ernennen, um Anträge auf Zugriff auf Betreff/Löschung von solchen Benutzern zentral zu verwalten.